Chrome і Firefox припинили маркування сертифікатів з розширеною версією
![post thumbnail](https://hostpro.ua/blog/wp-content/uploads/2019/11/fire1.png)
Google Chrome з версії 77 перестав виводити розширені позначки сертифікатів рівня Extended Validation (EV). Тепер в адресному рядку демонструється тільки значок замка. Такий же, як і у сертифікатів з верифікацією доступу до домену (DV).
Аналогічне рішення прийняли і розробники браузера Firefox. З 22 жовтня, з версії 70, відображення розширених сертифікатів EV стало таким же, як і сертифікатів рівня Domain Validation (DV). До цього таке ж рішення прийняли розробники браузера Safari від Apple у версіях операційних систем iOS 12 і macOS 10.14.
Сертифікати EV-SSL вимагають більш розширену перевірку при видачі, перевіряючи приналежність домена і фізичного власника. Після перевірки сертифікат виводив в адресний рядок інформацію про існуючу компанію перед доменним ім’ям сайту. Також він виділяв рядок зеленим кольором.
В Google розповіли, що це рішення було прийнято після проведення ретельних перевірок. Вони показали, що більшість користувачів не бачать відчутної різниці між сертифікатами DV та EV при користуванні. Для проведення тесту в Google показали користувачам скріншот сторінки з підозрілим URL-адресою, але візуально ідентичною оригінальної accounts.google.com. Вони запитали, чи було б їм зручно ввести свої облікові дані для входу. 85% користувачів не помітили різниці і дали позитивну відповідь. Після таких спостережень був зроблений висновок, що існуючі індикатори безпеки не є настільки ефективним засобом. Тому в Google вирішили зосередитися на виведенні більш явних попереджень. У Firefox провели схожі аналізи і прийшли до такого ж висновку.
У версії Chrome 76 адресний рядок сайту з EV сертифікатом виглядав так:
З версії Chrome 77 – ось так:
І як виглядали сайти без SSL сертифікату в версії Chrome 76:
Як виглядають з версії Chrome 77:
І як виглядають зміни в Firefox за версіями:
Акцентуємо вашу увагу на те, що сертифікати EV-SSL від HostPro не втратили свою актуальність, не втратили свої властивості і забезпечують ваші сайти заявленим захистом. Нововведення ініційовані розробниками браузерів і нам залишається їх тільки прийняти.
Можливо, вас зацікавить
Цей матеріал присвячено найкращим пошуковим системам сучасності. Тут ви знайдете 15 альтернатив Google, які...
Коли мова заходить про безпеку особистих даних користувачів мережі, часто згадують дві технології, які...
Без SSL-сертифікату неможливо завоювати довіру користувачів і впевненими кроками просуватися все вище й вище...
Наш телеграм
з важливими анонсами, розіграшами й мемами
Приєднатися